From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 From: Alexei Babich Organization: =?utf-8?b?0J7QntCeINCd0J/Qnw==?= "=?utf-8?b?0KDQtdC30L7QvdCw0L3RgQ==?=" To: sysadmins@lists.altlinux.org Date: Sun, 28 Dec 2008 12:18:07 +0500 User-Agent: KMail/1.9.9 References: <200812270838.56184.a.babich@rez.ru> <49567E26.3010201@bungarus.info> In-Reply-To: <49567E26.3010201@bungarus.info> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200812281218.07555.a.babich@rez.ru> Subject: Re: [Sysadmins] XEN & network X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 28 Dec 2008 07:18:17 -0000 Archived-At: List-Archive: > > Такой вопрос: есть Debian4 как хост-система, и тоже Debian4 как гостевая; на машине физическая одна сетёвка. Как-то в XEN наворочено с сетевыми интерфейсами, пока не могу врубиться. > > Сейчас в гостевую систему "торчит" один из виртуальных интерфейсов, соединённый в конце концов в бридж (или несколько бриджей) с физическим (настраивал не я). > > Требуется: в гостевую систему добавить ещё один виртуальный интерфейс, который также должен быть соединён в бридж с физическим. > > Изврат какой-то ИМХО. Ща разберёмся, изврат или нет :) > Может лучше описать задачу? Описываю: для конторы гостевая ОС, о котороый в исходном сообщении - маршрутизатор. В этом-же ethernet сегменте (в том-же свиче) воткнута wifi железка (в режиме клиента) - редчайший хлам DLink DWL2100AP. На "той" стороне (там точка доступа) wifi канала - "интернет", представленый pptp-сервером провайдера. В гостевой ОС запускается pppd и внутри гостевой ОС осуществляется маршрутизация между клиентами локалки и ppp интерфейсом. Пока всё нормельно. С 1-го января будет задействован другой провайдер, использовать которого можно двумя путями: а) настроить ADSL модем, подключенный опять же, на "той" стороне wifi к точке доступа, в режим роутера б) его же в режим бриджа и поднимать pppoe сессию сквозь wifi внутри гостевой ОС. И возникают следующие трудности, соответственно: а) если в гостевой ОС, которая, как написано выше, маршрутизатор, прописать вышестоящий маршрутизатор, находящийся на _том_ же сетевом интерфейсе, то гостевая ОС отправляет всех желающих пользоваться им. Для этого хочу завести другой виртуальный интерфейс, чтобы гостевая ОС не догадывалась о том, что всё реально крутится в одном eth сегменте б)китайская отрыжка DWL2100AP не позволяет пропускать сквозь себя pppoe сессию. Простенько и со вкусом. потому поднять pppoe сессию в гостевой ОС я не могу. Ну, и напоследок: пользоваться всей конторе ADSL модемом в режиме роутера по ту сторону wifi невозможно: опять же, уродская китайская фиговина DWL2100AP теряет радиолинк он наплыва желающих пойти через ней (не от потока данных, подчёркиваю, а от количества желающих им воспользоваться) на целую минуту. Потому варианты такие: либо DWL2100AP включить в отдельный порт физического сервера, где работает гостевая ОС в XEN, и скоммутировать гостевую ОС на него через отдельный интерфейс, либо замутить второй как-бы отдельный виртуальный интерфейс в гостевой системе, либо что-то ещё. Купить стойку с цисками и построить магистраль от ЛАЗ-а транстелекома прошу не предлагать :) Надо обойтись имеющимся (готов купить другой вайфай девайс, который нормально работает с WPA и pppoe, но таких не знаю; понадеялся на Linksys WAP54G, но про него также точно неизвестно насчёт pppoe и его в Челябинске не продают, так что купить его не получается) > Просто не понимаю зачем надо 2 виртуальных интерфейса на один и тот-же > реальный. Повесить несколько адресов на один интерфейс и все. Маршрутизация не работает из одного интерфейса в него-же. Не может быть один интерфейс для всех маршрутизатором и пользоваться вышестоящим маршрутизатором, подсключенным к этому-же маршрутизатору. По крайней мере, у меня не получилось одолеть. -- С уважением, Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия http://www.rez.ru JID: impatt@jabber.ru